package com.qf.mpswaggershiro.config;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.qf.mpswaggershiro.user.entity.Users;
import com.qf.mpswaggershiro.user.service.IUsersService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

public class CustomRealm extends AuthorizingRealm {
    @Autowired
    IUsersService usersService;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        //获得用户名
        String username = (String) token.getPrincipal();
        //根据 token中的用户提供的身份信息（用户名），去数据库中查询用户密码
        Users user= getUserFromDB(username);
        //如果username页面那边写错了，那样user会为null
        //user为null 那么接下来就会空指针，有异常，mvc会吧当前请求forward到 /error url中
        if(user==null){
            throw new UnknownAccountException("用户名不存在");

        }
        // 需要把数据库中的用户的密码返回给shiro
        // 注意，第一个参数，可以放入从数据库中查询出来的完整的user对象，也可以只放入用户名。这里会影响后续从shiro中获取用户身份信息时获取到的对象
        // 如果放入user对象，后续获取的身份信息就是user对象
        // 第二个参数，放入数据库中查询出来的用户的密码
        // 第三个参数，是当前提供身份信息的Realm对象的名字  固定写法 this.getName()
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user, user.getPassword(),
             ByteSource.Util.bytes(user.getSalt()),/*把当前用户的盐（salt）给shiro*/
                this.getName());


        return simpleAuthenticationInfo;

    }

    private Users getUserFromDB(String username) {

        QueryWrapper<Users> userQueryWrapper = new QueryWrapper<>();
        userQueryWrapper.eq("username",username);
        Users user = usersService.getOne(userQueryWrapper);

        return user;
    }

}
